#Authentification
Cette partie de l'API permet d'implémenter notre système
d'authentification à deux sens JSAT.
#Créer un callback
- Route: /subscribe/auth/callback
- Méthode: POST
Première étape de notre
processus d'authentification à deux sens.
Ce processus nécessite la création d'un callbackId depuis le serveur fournisseur
qui sera utilisé par le serveur client pour rediriger l'utilisateur une fois
connecté des deux côtés.
Le callbackId peut être généré en utilisant deux méthodes:
- password: Permet de connecter un utilisateur et ensuite lui attacher le callback
- bearer: qui utilise le header Authorization de la requête pour reconnaître un utilisateur déjà précédemment authentifié (déprécié, non documenté) et lui associer le callback
Les deux méthodes nécessitent également une returnUri pour renvoyer l'utilisateur vers
le site client une fois qu'il est bien connecté des deux côtés.
| Paramètres | |
|---|---|
grantType Type : StringValeurs acceptées : 'password' | Requis |
redirectUri Type : String | Requis |
username Type : String | Nom d'utilisateur |
password Type : String | Mot de passe |
#Vérifier un callback
- Route: /subscribe/auth/token
- Méthode: POST
Cet appel représente la deuxième partie de notre processus d'authentification à deux sens.
Il permet la vérification d'un callback précédemment créé.